ApacheWeb服务器的配置ppt课件

1、 Apache HTTPD服务器配置与管理The Number One Server On The Internet fengyuneduCopyright Sispark Corporation,2021.All,rightreserved.风云教育地址：苏州工业园区金鸡湖大道1355号 国际科技园科技广场4 楼：215021：(86-512) 62620800：(86-512) 62620190主要内容主要内容n Web服务概述服务概述n Apache服务器服务器n 安装安装Apache服务器服务器n Apache服务器的基本配置服务器的基本配置n 使用使用Mod-Proxy模块进行请求转

2、发模块进行请求转发Web服务概述服务概述n Web服务是服务是Internet中最为重要的应用中最为重要的应用n Web服务采用客户端服务采用客户端/服务器模型服务器模型n 客户端为浏览器，它提供了良好、统一的用户界面。浏览器的作用为客户端为浏览器，它提供了良好、统一的用户界面。浏览器的作用为解释和显示解释和显示Web页面，响应用户的输入请求，并通过页面，响应用户的输入请求，并通过HTTP协议将用协议将用户请求传递给户请求传递给Web服务器服务器n Web服务器运行服务器程序，最基本的功能是侦听和响应客户端的服务器运行服务器程序，最基本的功能是侦听和响应客户端的HTTP请求，向客户端发出请求处

3、理结果信息请求，向客户端发出请求处理结果信息n HTTP协议的默认端口为协议的默认端口为80Apache服务器服务器n 从从2019年年4月以来，月以来，Apache已经成为已经成为Internet上最流行的上最流行的Web服务器服务器n 根据著名的根据著名的Web服务器调查公司服务器调查公司Netcraft的调查结果，截至的调查结果，截至2019年年10月，月，Apache的市场占有率为的市场占有率为69.89%，而同期，而同期IIS的市场占有率为的市场占有率为20.55%n Apache的优点的优点n 跨平台。能运行在跨平台。能运行在UNIX、Linux和和Windows等多种操作系统平台

4、上等多种操作系统平台上n 无限可扩展性。借助开放源代码开发模式的优势，全世界的许多程序员为无限可扩展性。借助开放源代码开发模式的优势，全世界的许多程序员为Apache编写了许多功能模块编写了许多功能模块n 工作性能和稳定性远远领先于其他同类产品工作性能和稳定性远远领先于其他同类产品安装安装Apache服务器服务器n 查询系统是否安装了查询系统是否安装了Apachen rpm -qa | grep httpdn 如果没有安装，则插入如果没有安装，则插入RHEL4的第的第2张安装盘，运行如下命令进行安装张安装盘，运行如下命令进行安装n rpm -vih /media/cdrom/Redhat/RP

5、MS/httpd-2.0.52-19.ent.i386.rpmn 启动启动Apache服务器服务器nservice httpd restartn 或者或者n/etc/init.d/httpd restartn 测试测试Apache服务器服务器n 注意：防火墙的配置注意：防火墙的配置Apache服务器的基本配置服务器的基本配置n 默认的配置文件信息默认的配置文件信息n .conf文件的格式文件的格式n Web服务的基本配置服务的基本配置n 个人目录个人目录n 创建虚拟目录创建虚拟目录n 设置目录权限设置目录权限n 用户认证用户认证n 虚拟主机配置虚拟主机配置n 页面重定向页面重定向默认的配置文件

6、信息默认的配置文件信息n 主配置文件：主配置文件：/etc/httpd/conf/.confn 服务器的根目录服务器的根目录ServerRoot）：）：/etc/httpdn 根文档目录根文档目录DocumentRoot）：）：/var/www/htmln 访问日志文件：访问日志文件：/etc/httpd/logs/access_logn 错误日志文件：错误日志文件：/etc/httpd/logs/error_logn 模块存放路径：模块存放路径：/etc/httpd/moduleshttpd.conf文件的格式文件的格式n httpd.conf配置文件主要由全局环境、主服务器配置和虚拟主机配

7、置文件主要由全局环境、主服务器配置和虚拟主机3个个部分组成部分组成n 配置语句的语法格式：配置语句的语法格式：n 配置参数名称配置参数名称参数值参数值Web服务的基本配置服务的基本配置1）n 主目录的路径主目录的路径DocumentRoot）n 默认位置：默认位置：/var/www/htmln 可以将需要发布的网页放在这个目录下可以将需要发布的网页放在这个目录下n 默认文档默认文档n 在浏览器中，输入在浏览器中，输入Web站点的站点的IP地址或域名即显示出来的地址或域名即显示出来的Web页面页面n DirectoryIndex index.html index.htm index.php in

8、dex.html.varn 配置配置Apache监听的监听的IP地址和端口号地址和端口号n Listen80在本机所有可用在本机所有可用IP地址上监听地址上监听TCP 80端口）端口）n 只监听只监听IP地址为地址为77的的80端口和端口和78的的8080端口端口nListen 77 80nListen 78 8080Web服务的基本配置服务的基本配置2）n 设置相对根目录路径设置相对根目录路径n 相对根目录通常是相对根目录通常是Apache存放配置文件、日志文件、模块文件等的地方。存放配置文件、日

9、志文件、模块文件等的地方。n 在默认情况下，相对目录为在默认情况下，相对目录为/etc/httpd，它一般包含，它一般包含conf和和logs子目录子目录nServerRoot “/etc/httpd”n 设置日志文件设置日志文件n 错误日志错误日志nErrorLog logs/error_log位于目录位于目录/var/httpd）n 访问日志访问日志n CustomLog logs/access_log combinedWeb服务的基本配置服务的基本配置3）n 设置网络管理员的设置网络管理员的Email地址地址n ServerAdmin xiaoykmycorpn 设置设置Apache服务

10、器自身的主机名服务器自身的主机名n ServerName 22:80n 设置默认字符集设置默认字符集n AddDefaultCharset GB2312避免出现中文乱码）避免出现中文乱码）创建虚拟目录创建虚拟目录n 如果希望在主目录以外其他目录中进行网页发布，需要设置虚拟目录如果希望在主目录以外其他目录中进行网页发布，需要设置虚拟目录n 使用虚拟目录的特点使用虚拟目录的特点n 便于访问便于访问n 便于移动站点中的目录便于移动站点中的目录n 能灵活加大磁盘空间能灵活加大磁盘空间n 安全性好，可设置不同的访问权限安全性好，可设置不同的访问权限n 使用使用Alias选项创建

11、虚拟目录选项创建虚拟目录n Alias/icons/ “/var/www/icons/”n Alias /ftp “/var/ftp”设置目录权限设置目录权限1）n 可以使用可以使用和和为主目录或虚拟目录为主目录或虚拟目录设置权限设置权限n 例子：例子：n nOptions Indexes MultiViewsn AllowOverride Nonen Order allow,denyn Allow from alln 设置目录权限设置目录权限2）n Options：定义目录使用哪些特性：定义目录使用哪些特性n Indexes：允许目录浏览通常应该禁用此功能）：允许目录浏览通常应该禁用此功能）

12、n MultiViews：允许：允许Content negotiation的多视图的多视图n All：包含除了：包含除了MultiViews之外的所有特性。如果没有之外的所有特性。如果没有Options语句，语句，默认为默认为Alln ExecCGI：允许执行：允许执行CGI脚本脚本n FollowSymLinks：可以在该目录中使用符号链接：可以在该目录中使用符号链接n AllowOverride：定义位于每个目录下的：定义位于每个目录下的.htaccess访问控制文访问控制文件中的指令类型件中的指令类型n 出于效率和安全的原因，通常应该避免使用出于效率和安全的原因，通常应该避免使用.hta

13、ccessn AllowOverride Nonen 注意：为了让主目录允许目录浏览，需要删除注意：为了让主目录允许目录浏览，需要删除/etc/httpd/conf.d目目录下的录下的welcome.conf文件，然后重启文件，然后重启Apache。（这里不能将。（这里不能将welcome.conf重命名为重命名为welcome2.conf，为什么？），为什么？）设置目录权限设置目录权限3）n Order：设置默认的访问权限和：设置默认的访问权限和Allow和和Deny语句的处理顺序语句的处理顺序n Order allow,denyn 默认禁止所有客户端的访问，且默认禁止所有客户端的访问，且A

14、llow语句在语句在Deny语句之前被匹配。如果语句之前被匹配。如果某条件同时匹配某条件同时匹配Deny和和Allow语句，则语句，则Deny语句起作用语句起作用Allow语句被覆语句被覆盖）盖）n Order deny, allown 默认允许所有客户端的访问，且默认允许所有客户端的访问，且Deny 语句在语句在Allow语句之前被匹配。如果语句之前被匹配。如果某条件同时匹配某条件同时匹配Deny和和Allow语句，则语句，则Allow语句起作用（语句起作用（ Deny语句被覆语句被覆盖）盖）n 例例1：允许所有客户端访问：允许所有客户端访问n Order allow,denyn Allow

15、 from all设置目录权限设置目录权限4）例例2：除了来自：除了来自hacker域和域和IP地址为地址为11的客户端外，允许其他所有客户端访问的客户端外，允许其他所有客户端访问Order deny,allowDeny from hackerDeny from 11例例3：仅允许来自网络：仅允许来自网络/24的客户端访问的客户端访问Order allow,denyAllow from /24设置目录权限设置目录权限5）例例4：仅允许来自网络：仅允许来自网络/24的客户端访问

16、，的客户端访问，但是但是IP地址为地址为11的客户端除外的客户端除外Order allow,denyAllow from /24Deny from 11/32对比如下的配置对比如下的配置Order deny,allowAllow from /24Deny from 11/32上述上述3条语句实际上允许所有的客户进行访问条语句实际上允许所有的客户进行访问用户认证用户认证1）n用户认证是保护网络系统资源的第一道防线，控制着所有登录并检查访用户认证是保护网络系统资源的第一道防线，控

17、制着所有登录并检查访问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统资问用户的合法性，其目标是仅让合法用户以合法的权限访问网络系统资源源n例子例子n假设有一个名为假设有一个名为myscret的虚拟目录，其对应的物理路径是的虚拟目录，其对应的物理路径是/usr/local/myscret，现需要对其启用用户认证功能，只允许用户，现需要对其启用用户认证功能，只允许用户linden和和tom访问访问用户认证用户认证2）n建立口令文件建立口令文件n要实现用户认证功能，首先需要建立保存用户名和口令的文件要实现用户认证功能，首先需要建立保存用户名和口令的文件nApache自带的自带的htpas

18、swd提供了建立和更新存储用户名、密码的口令文件的功能提供了建立和更新存储用户名、密码的口令文件的功能n注意：口令文件必须放在不能被网络访问的位置，以避免被下载注意：口令文件必须放在不能被网络访问的位置，以避免被下载n本例中将口令文件放在本例中将口令文件放在/etc/httpd目录下，文件名为目录下，文件名为mysecretpwdnhtpasswd -c /etc/httpd/mysecretpwd lindenc表示创建新文件）表示创建新文件）nhtpasswd /etc/httpd/mysecretpwd tomn如果要删除用户，可以直接删除认证口令文件中相应的行如果要删除用户，可以直接删

19、除认证口令文件中相应的行用户认证用户认证3）n建立虚拟目录并配置用户认证建立虚拟目录并配置用户认证n在在Apache的主配置文件的主配置文件httpd.conf文件中，加入以下语句文件中，加入以下语句nAlias /mysecret “/var/local/mysecret”nnAuthType Basicn Authname “This is a private directory. Please Login”n AuthUserFile /etc/httpd/mysecretpwdn Require user linden tomn# Require valid-user授权给认证口令文件

20、中的所有用户）授权给认证口令文件中的所有用户）nn建立虚拟目录建立虚拟目录/var/local/mysecretnmkdir /var/local/mysecretnchcon -t httpd_sys_content_t /var/local/mysecret （激活（激活SELinux时）时）necho “Test Page” /var/local/mysecret/index.html用户认证用户认证4）n测试用户认证测试用户认证n重启重启httpd服务服务nservice httpd restartn在客户端浏览器中，测试虚拟目录在客户端浏览器中，测试虚拟目录用户认证用户认证4）n 创

21、建认证用户组创建认证用户组n 添加认证用户添加认证用户adminnhtpasswd /etc/httpd/mysecretpwd adminn 创建认证组文件创建认证组文件/etc/httpd/authgroup，内容如下，内容如下nadministrator: adminnmysecret: linden tomn 注意：在认证组文件中指定的用户名，必须先添加到认证口令文件中注意：在认证组文件中指定的用户名，必须先添加到认证口令文件中虚拟主机配置虚拟主机配置n 虚拟主机的优点虚拟主机的优点n 基于基于IP的地址的虚拟主机的地址的虚拟主机n 基于域名的虚拟主机基于域名的虚拟主机虚拟主机的优点虚

22、拟主机的优点n 节约投资节约投资n 节约维护费用节约维护费用n 可以获得专业的维护而无需维护人员与昂贵的电源系统可以获得专业的维护而无需维护人员与昂贵的电源系统n 拥有更加稳定的性能拥有更加稳定的性能基于基于IP的地址的虚拟主机的地址的虚拟主机n 在服务器里绑定多个在服务器里绑定多个IP地址，然后配置地址，然后配置Apache，把多个网站绑定到不同，把多个网站绑定到不同的的IP上上n 访问服务器上的不同访问服务器上的不同IP地址，就可以看到不同的网站地址，就可以看到不同的网站n 例子例子n nServerName 01:80nServerAdmin web163nDoc

23、umentRoot “/usr/www/web1”nDirectoryIndex index.htmlnErrorLog logs/web1/error_lognCustomLog logs/web1/access_log combinedn 基于域名的虚拟主机基于域名的虚拟主机1）n场景例子场景例子n假设假设Apache服务器的服务器的IP地址为地址为22，所在的域为，所在的域为mycorpn现需要使用域名现需要使用域名abc.mycorp、yz.mycorp分别建立两台虚拟主机，分别建立两台虚拟主机，每台虚拟主机都对应不同的主目录每台虚拟主机都对应不同的主目录n在

24、域在域mycorp的的DNS服务器的正向解析文件服务器的正向解析文件mycorp.zone中添加如中添加如下下A资源记录资源记录nabc IN A 22nxyz IN A 22n也可以在上述文件的最后直接添加如下的泛域名解析资源记录也可以在上述文件的最后直接添加如下的泛域名解析资源记录n*.mycorp. IN A 22基于域名的虚拟主机基于域名的虚拟主机2）n在在Apache的主配置文件的主配置文件httpd.conf中，添加如下语句中，添加如下语句nNameVirtualHost 22n

25、 #虚拟主机虚拟主机abc.mycorpnServerName abc.mycorp:80nServerAdmin web1163nDocumentRoot “/var/www/web1”nDirectoryIndex index.htmlnErrorLog logs/web1/error_lognCustomLog logs/web1/access_log combinedn基于域名的虚拟主机基于域名的虚拟主机3） #虚拟主机虚拟主机xyz.mycorpServerName xyz.mycorp:80ServerAdmin web2163DocumentRoot “/var/www/web2

26、”DirectoryIndex index.htmlErrorLog logs/web2/error_logCustomLog logs/web2/access_log combined创建相应的创建相应的documentroot目录目录mkdir /var/www/web1mkdir /var/www/web2基于域名的虚拟主机基于域名的虚拟主机4）n创建相应的创建相应的log目录目录nmkdir /etc/httpd/logs/web1nmkdir /etc/httpd/logs/web2n创建响应的主页创建响应的主页necho “web1s main page” /var/www/web

27、1/index.htmlnecho “web2s main page” /var/www/web2/index.htmln在浏览器中测试在浏览器中测试基于域名的虚拟主机基于域名的虚拟主机5）n本卷须知本卷须知n如果在浏览器中输入原有的地址如果在浏览器中输入原有的地址mycorp，将解析，将解析abc.mycorp的主页的主页n因为设置虚拟主机后，因为设置虚拟主机后，Apache将按虚拟主机的域名来解析浏览器中输入的域名将按虚拟主机的域名来解析浏览器中输入的域名地址，并且第一个虚拟主机的优先级最高，而地址，并且第一个虚拟主机的优先级最高，而mycorp不匹配两个虚拟主机的地不匹配两个虚拟主机的地址，因此将按第一个虚拟主机解析址，因此将按第一个虚拟主机解析n如果仍然需要按正常的方式解析如果仍然需要按正常的方式解析mycorp，那么需要为它建立一个新的虚拟主机，那么需要为它建立一个新的虚拟主机n如果在其他目录创建如果在其他目录创建documentroot和和log目录，需要注意目录，需要注意SELinux安全机制问题安全机制问题页面重定向页面重定向n 当站点的结构更新后，为了方便用户继续使用原